Furto d'identità a mezzo iCloud

Un reporter racconta con dovizia di particolari l'attacco subito. Aperta la breccia con l'ingegneria sociale, il cracker ha preso possesso di tutti gli account del malcapitato

Roma – Brutta avventura telematica quella vissuta da Mat Honan, ex-reporter di Gizmodo ora in forze a Wired , che ha dovuto subire un devastante attacco telematico personalizzato con tanto di cancellazione di dati personali. La colpa sarebbe di Apple e del suo “supporto” tecnico, prono a farsi bucare da qualche trucco di ingegneria sociale.

Honan descrive la disavventura sul suo Tumblr : in un pomeriggio come tanti, nel giro di poche ore, il reporter si è visto bloccare iPhone, iPad e il MacBook Air, i dati e gli account cancellati, il telefonino resettato, più di un anno di foto personali perduti nel nulla.

L’hack ha conosciuto un’escalation che ha portato alla compromissione dell’account Gmail (stesso nome di quello .mac usato da Honan), e in seguito anche del feed Twitter ufficiale di Gizmodo con tanto di accuse all’ex-reporter di defacing volontario in virtù di chissà quale risentimento.

Naturalmente le azioni di Honan non c’entravano nulla, ed è stato lo stesso hacker responsabile a spiegare al reporter come aveva agito: niente compromissione di password e attacchi a forza bruta, è bastato “semplicemente” prendere il controllo del suo account iCloud abusando del supporto tecnico di Apple con email appositamente confezionate per devastare i dati e gli iProfili online della vittima.

L’hack via “cloud computing” non si è concluso con un lieto fine: Honan ha ripreso il controllo del suo account Gmail, le informazioni e i dati archiviati presenti su iCloud (e rasi al suolo dall’hacker) sono spariti per sempre e ora un Genius di Apple stà provando a recuperarli dal MacBook con un’indagine forense condotta sul disco fisso locale del computer.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti